SonicWall:请立即修复SMA 1000 漏洞
我要评论
近日,立即A漏网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的修复三个安全漏洞的紧急报告,其中包括一个高威胁性的立即A漏身份验证绕过漏洞。SonicWall指出,修复攻击者可以利用这些漏洞绕过授权,立即A漏并可能破坏易受攻击的修复设备。
从报告中可以得知,立即A漏上述漏洞将会影响 12.4.0和12.4.1版本的修复运行固件,这意味着SMA 6200、立即A漏6210、修复7200、立即A漏7210、修复8000v等设备都将因此而遭受攻击。立即A漏
漏洞具体信息如下所示:
CVE-2022-22282(CVSS 分数:8.2)- 未经身份验证的修复访问控制绕过;CVE-2022-1702(CVSS 分数:6.1)- URL 重定向到不受信任的网站模板站点(开放重定向);CVE-2022-1701(CVSS 分数:5.7)- 使用共享和硬编码的加密密钥。Mimecast Offensive Security Team 的立即A漏 Tom Wyatt 因发现和报告漏洞而受到SonicWall的公开致谢。通过上述漏洞,攻击者可未经授权访问内部资源,甚至将潜在受害者重定向到恶意网站。SonicWall进一步指出,这些缺陷不会影响运行早于12.4.0版本的SMA 1000系列、SMA 100 系列、中央管理服务器 (CMS) 和远程访问客户端。
所幸SonicWall已经及时发布了上述漏洞的修复程序。尽管目前没有证据表明这些漏洞正在被广泛利用,但是企业用户还是应及时更新管饭发布的免费源码下载安全补丁,修复这些漏洞。原因是SonicWall此前也出现过安全漏洞,并且成为勒索软件的攻击目标。
值得一提的是,SonicWall 产品安全和事件响应团队 (PSIRT) 表示暂时没有缓解措施,SonicWall在发布的报告中写到,“针对这些漏洞没有任何的临时缓解措施,因此希望受影响的客户尽快实施适用的补丁。”
相关文章
电脑显示文件大小错误的原因及解决方法(解析文件大小显示错误的常见问题及应对措施)
摘要:电脑在显示文件大小时,有时会出现错误的情况,例如显示的大小与实际大小不符合,或者显示为0字节等。这些问题可能会给用户带来困扰,因此了解文件大小错误的原因及解决方法十分重要。本文将分...2025-11-05
一分钟带你了解:为什么MySQL的Count统计会越来越慢?
业务发展初期,为了功能的快速实现,遇到统计行数的需求时,我们一般都是简单的使用count函数搞定。但是有的小伙伴可能慢慢会发现,随着表中的数据越来越多,count统计数据的速度越来越慢,耗时也越来越长2025-11-05- 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535452025-11-05
1.第一等级:基础级图片优势可防范基本有针对性的攻击,使攻击者难以在网络上推进。将生产环境与企业环境进行基本隔离。劣势默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁2025-11-05电脑蓝屏错误码051解析(揭秘电脑蓝屏错误码051的原因和解决方法)
摘要:随着电脑使用的普及,大家可能都遇到过电脑蓝屏的情况。其中,错误码051是一种常见的蓝屏错误码。本文将以电脑蓝屏错误码051为主题,详细解析它的原因和解决方法,帮助读者更好地应对这种...2025-11-05- 复制<?php class RedisFailover { public $config = array();2025-11-05
最新评论